近期imToken發現詐騙團伙在多個渠道誘導用戶下載假的imToken,目前已知騙子的推廣路徑有非小號、百度廣告排名、社交軟件等第三方下載渠道,由此導致用戶資產被盜。
目前,imToken安全團隊已對相關第三方渠道進行溝通并下架了假鏈接,同時正在進一步排查更多第三方下載渠道,并已將此類惡意事件反饋給偵查。
慢霧安全提醒:Rabby錢包項目Swap合約存在外部調用風險,請迅速取消授權:金色財經報道,據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用,而調用的目標合約以及調用數據都可由用戶傳入,但合約中并未對用戶傳入的參數進行檢查,導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。
截止目前,Rabby Swap事件黑客已經獲利超19萬美元,資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:18]
下載安裝imToken,請大家認準imToken唯一官網:https://token.im
慢霧安全提醒:近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊:據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,請自查是否有訪問過如下的鏈接或 IP 地址。
攻擊者相關信息:
鏈接: https://giantblock[.]org,https://financialtimes365[.]com
C&C: plusinfo24[.]com
IP 地址: 162.213.253.56[2022/2/11 9:45:23]
如何判斷自己是否受影響?
安全提醒:警惕Filecoin RBF假充值攻擊:據慢霧區消息,Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易(RBF交易),此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時(使用lotusstateexec-trace命令或者通過REST接口Filecoin.StateGetReceipt獲取)返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。
慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。[2021/3/19 19:00:10]
請按以下方式自查是否為正版imToken:
AppStore:請確認所下載的imToken開發者為IMTOKENPTE.LTD.,除此以外,其他所有imTokenApp均為假冒應用;非小號:2021.5.16-2021.8.8,詐騙團伙將非小號上的imToken下載鏈接替換為了假imToken下載鏈接,期間下載了假應用的用戶均存在資產被盜風險;其他渠道:請謹慎防范任何與imToken唯一官網相似的網址,從非官網渠道下載的均存在一定風險。可能受影響的用戶該怎么辦?
請盡快停用在此期間創建或導入過假imTokenApp的錢包地址從imToken官網:https://token.im重新下載安裝imToken并創建新身份錢包將存在風險的錢包地址中的資產盡快轉至新錢包地址同時,如果你發現了類似騙局,請通過反饋給我們,和imToken共同幫助更多用戶保護資產安全。
imToken團隊
2021.08.11
Tags:TOKTOKENTOKEKENOptionRoom Governance TokenLEO TokenEndgame TokenThe Last McAfee Token
尊敬的BitMart用戶:EDDASwap(EDDA)將聯合BitMart舉辦一場名為“60天后消失”的NFT空投抽獎活動.
1900/1/1 0:00:00尊敬的CoinW用戶: CoinW將于2021年8月11日16:00暫停BabyEverDoge/USDT與TOKAU/USDT交易對進行交易優化,請您在暫停交易前撤銷掛單,若暫停后未撤單.
1900/1/1 0:00:00據Decrypt8月13日消息,Reddit宣布獲得4.1億美元的F輪融資,FidelityManagement領投.
1900/1/1 0:00:00Filecoin正在與NEAR聯手支持web3堆棧上的新增長和實驗,具體為在NEAR主網上啟動Filecoin橋,為開發人員提供免費且可擴展的存儲.
1900/1/1 0:00:00尊敬的虎符用戶: 虎符將于8月12日16:00正式上線DXCT(DNAxCAT),3%活期理財賺幣等您來拿。充值業務已開放,提現業務已開放.
1900/1/1 0:00:00為使用戶有更好的使用體驗,Gate.io已發布手機APPiOSTestFlight3.0.1版本APP內優化量化跟單、現貨杠桿交易和抵押借幣等功能,務求為用戶提供更專業的交易相關體驗服務.
1900/1/1 0:00:00